ALT Linux Team

Package php7-xsl update in p8 on 2018-10-12

ALT-PU-2018-2469-1

Package php7-xsl updated to version 7.2.10-alt1 for branch p8 in task 213477.

Closed vulnerabilities

Published: 2018-07-06

BDU:2019-01270

Уязвимость функции в phph_handler интерфейса SAPI Apache2 интерпретатора PHP, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку

Severity: MEDIUM (6.1) Vector: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Severity: MEDIUM (4.3) Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
References:
Published: 2018-09-16
Modified: 2024-11-21

CVE-2018-17082

The Apache2 component in PHP before 5.6.38, 7.0.x before 7.0.32, 7.1.x before 7.1.22, and 7.2.x before 7.2.10 allows XSS via the body of a "Transfer-Encoding: chunked" request, because the bucket brigade is mishandled in the php_handler function in sapi/apache2handler/sapi_apache2.c.

Severity: MEDIUM (4.3) Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
Severity: MEDIUM (6.1) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.2
Back to top